MS16-110: описание на актуализацията на защитата за Windows: 13 септември 2016 г.

Обобщена информация

За да научите повече за уязвимостта, вижте бюлетин за защитата на Microsoft MS16-110.

Повече информация

Важно

Препоръчваме ви да инсталирате тази актуализация на защитата на всички операционни системи за клиенти и сървъри, които са посочени в секцията "важи за".
Също така трябва да инсталирате актуализацията на защитата 3184471 на всички домейнови контролери, на които се изпълнява Windows Server 2012 R2 или системи с инсталирана роля за олекотени справочни услуги на Active DIRECTORY (ad LDS).
Всички бъдещи актуализации за защита и несвързани със защитата за Windows RT 8,1 и Windows 8,1 изискват актуализация 2919355 за инсталиране. Препоръчваме ви да инсталирате Update 2919355 на своя компютър с Windows RT, базиран на 8,1 или Windows 8,1, така че да получавате бъдещи актуализации.
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Следователно ви препоръчваме да инсталирате езиковите пакети, от които имате нужда, преди да инсталирате тази актуализация. За повече информация вижте Добавяне на езикови пакети в Windows.

Повече информация

Известни проблеми в тази актуализация на защитата

Известен проблем 1

симптоми

обмислят следния сценарий:
- Опитвате се да получите достъп до файлов сървър с помощта на протокола SMBv1 чрез приложение, като File Explorer.
- Приложението използва флага CONNECT_INTERACTIVE за API за WNetAddConnection.
- Използвате компютър, който е влязъл чрез идентификационни данни за акаунт в Microsoft.
- Идентификационните данни на мрежата, които използвате за достъп до файловия дял на сървъра, не са налични в диспечера на идентификационни данни.
- Профилът на защитната стена на компютъра е зададен като публичен.
В този случай получавате следното съобщение за грешка:

Не съществува зададена сесия за влизане. Може вече да е прекратено.

Този проблем може да възникне, ако имате инсталиран 3187754 актуализация на защитата.

Заобиколно решение

за да заобиколите този проблем, използвайте някоя от тези опции:
- Опция 1: ако е възможно, използвайте SMBv2 вместо SMBv1.
- Опция 2: предавайте идентификационните данни изрично чрез следната мрежа за използване CMD:
  
  net use \ \ <serverName> \ <shareName>/user: <DomainName\UserName> <парола>
- Опция 3: промяна на мрежов профил за лична домашна мрежа, вместо на публичен.
- Опция 4: записване на идентификационни данни за надеждни мрежови акции в диспечера на идентификационни данни.
Известен проблем 2

след като инсталирате тази актуализация, е възможно да се сблъскате с грешки на 0xC0000022 NTLM удостоверяване. За да отстраните този проблем, вижте NTLM удостоверяването е неуспешно с грешка 0xC0000022 за Windows server 2012, windows 8,1 и Windows server 2012 R2 след прилагане на актуализацията.

Как да получите и инсталирате актуализацията

Метод 1: актуализиране на Windows

Тази актуализация е налична чрез Windows Update. При включване на автоматичното актуализиране тази актуализация ще се изтегли и инсталира автоматично. За повече информация относно начините за включване на автоматичното актуализиране вижте
получаване на актуализации на защитата автоматично.

Забележка за Windows RT 8,1 тази актуализация е налична само чрез Windows Update.

Метод 2: каталог за Microsoft Update

За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update .

Можете да получите самостоятелно пакета за актуализиране чрез центъра за изтегляния на Microsoft. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.

Щракнете върху връзката за изтегляне в бюлетин за защитата на Microsoft MS16-110 , която отговаря на версията на Windows, с която работите.

Повече информация

Помощ за инсталиране на актуализации: поддръжка за решения за защита на Microsoft Update

за ИТ специалисти: отстраняване на неизправности и поддръжка на TechNet

за защита на вашия компютър с Windows от вируси и злонамерен софтуер: решение за вируси и център за защитана

местна поддръжка според вашата страна

Информация за файла

Име на файл	SHA1 хеш	SHA256 Hash
Windows 8.1-KB3187754-v2-x86. msu	1CCFA4C4B732DAC305264A78704A49D01F62BEB7	C9E6933821256C432F935415A970936E7211B1C4A0ED193ACBA728F5B39B18B2
Windows 8.1-KB3187754-v2-x64. msu	C366213D75966AEA5D86070919F0B715F7DD7856	DA37F953F1FA8B6B6EA86177A215E11A8242BD2D912DF6CD56FB3ED67FC026FE
Windows8-RT-KB3187754-v2-x64. msu	FC856F0C6DFFD0C177B1D56A38E399DDF61CF160	90786E1403D8E1D36672E8968E1BDC93E2DCF604F8264B2C1A7B636184B4B961

Английската (САЩ) версия на тази актуализация на софтуера инсталира файловете, съдържащи атрибутите, които са изброени в таблиците по-долу.

Информация за файла на Windows 8,1

Забележки

Файлове, които се отнасят за конкретен продукт, Milestone (RTM, SPn) и клон на услуга (LDR, GDR), могат да бъдат идентифицирани чрез изследване на номерата на версиите на файловете, както е показано в таблицата по-долу:

Версия	Продукт	Етап	Клон на услуга
6.3.960 0,16 XXX	Windows RT 8,1 и Windows 8,1	RTM	ГДР
6.3.960 0,17 XXX	Windows RT 8,1 и Windows 8,1	RTM	ГДР
6.3.960 0,18 XXX	Windows RT 8,1 и Windows 8,1	RTM	ГДР

Клоновете на услугата GDR съдържат само тези корекции, които са широко разпространени за справяне с широки и критични проблеми. LDR клоновете на услугата съдържат спешни корекции в допълнение към корекциите с широко разпространение.
Файловете MANIFEST (. MANIFEST) и мама (. Мамо), които са инсталирани, не са в списъка.

За всички поддържани x86-базирани версии

Име на файл	Версия на файл	Размер на файла	Дата	Време	Платформа
Bcryptprimitives.dll	6.3.9600.18340	340 872	16 – май-2016	21:13	x86
Ksecdd.sys	6.3.9600.18454	77 656	22 – Aug-2016	16:09	x86
Lsass.exe	6.3.9600.17415	35 616	29-Oct-2014	03:05	x86
Sspicli.dll	6.3.9600.18454	136 872	22 – Aug-2016	16:09	x86
Sspisrv.dll	6.3.9600.17415	18 432	29-Oct-2014	02:03	x86
Cng.sys	6.3.9600.18340	479 312	16 – май-2016	21:16	x86
Ksecpkg.sys	6.3.9600.18340	148 824	16 – май-2016	21:16	x86
Lsasrv.dll	6.3.9600.18454	1 118 720	20-Aug-2016	22:51	x86
Adtschema.dll	6.3.9600.17415	736 768	29-Oct-2014	02:06	x86
Msaudite.dll	6.3.9600.17415	154 112	29-Oct-2014	02:06	x86
Msobjs.dll	6.3.9600.16384	61 952	22 – Aug-2013	04:17	x86
Msv1_0.dll	6.3.9600.18468	332 632	08-Sep-2016	21:51	x86
Mrxsmb10.sys	6.3.9600.18454	229 888	20-Aug-2016	23:59	x86
Mrxsmb20.sys	6.3.9600.18454	153 088	21-Aug-2016	00:01	x86
Mrxsmb.sys	6.3.9600.18454	328 192	21-Aug-2016	00:00	x86

За всички поддържани x64-базирани версии

Име на файл	Версия на файл	Размер на файла	Дата	Време	Платформа	Изисквания за НК	Клон на услуга
Bcryptprimitives.dll	6.3.9600.18344	397 232	18 – май-2016	23:18	x64	Никой	Не е приложимо
Certcli.dll	6.3.9600.18454	445 440	21-Aug-2016	00:17	x64	Никой	Не е приложимо
Ksecdd.sys	6.3.9600.18454	100 184	22 – Aug-2016	16:06	x64	Никой	Не е приложимо
Lsass.exe	6.3.9600.17415	47 024	29-Oct-2014	03:51	x64	Никой	Не е приложимо
Sspicli.dll	6.3.9600.18454	179 248	22 – Aug-2016	16:06	x64	Никой	Не е приложимо
Sspisrv.dll	6.3.9600.17415	29 184	29-Oct-2014	02:48	x64	Никой	Не е приложимо
Cng.sys	6.3.9600.18344	563 024	18 – май-2016	23:18	x64	Никой	Не е приложимо
Ksecpkg.sys	6.3.9600.18344	178 016	18 – май-2016	23:16	x64	Никой	Не е приложимо
Lsasrv.dll	6.3.9600.18454	1 445 376	20-Aug-2016	23:27	x64	Никой	Не е приложимо
Adtschema.dll	6.3.9600.17415	736 768	29-Oct-2014	02:50	x64	Никой	Не е приложимо
Msaudite.dll	6.3.9600.17415	154 112	29-Oct-2014	02:51	x64	Никой	Не е приложимо
Msobjs.dll	6.3.9600.16384	61 952	22 – Aug-2013	11:46	x64	Никой	Не е приложимо
Ocspisapi.dll	6.3.9600.17415	293 376	29-Oct-2014	01:43	x64	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspisapictrs. h	Не е приложимо	1 421	18-Jun-2013	15:06	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspisapictrs.ini	Не е приложимо	2 636	18-Jun-2013	15:06	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	2 960	22 – Aug-2013	19:26	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 134	22 – Aug-2013	19:44	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	2 918	22 – Aug-2013	12:30	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 210	22 – Aug-2013	19:43	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 098	22 – Aug-2013	19:30	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 028	22 – Aug-2013	19:46	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 140	22 – Aug-2013	19:31	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	2 642	22 – Aug-2013	19:30	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	2 576	22 – Aug-2013	19:31	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 026	22 – Aug-2013	19:23	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 028	22 – Aug-2013	19:23	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 188	22 – Aug-2013	19:23	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 126	22 – Aug-2013	19:33	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 064	22 – Aug-2013	19:36	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	3 092	22 – Aug-2013	19:36	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	2 828	22 – Aug-2013	19:32	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	2 464	22 – Aug-2013	19:20	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	2 480	22 – Aug-2013	19:20	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	2 460	22 – Aug-2013	19:21	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvc.exe	6.3.9600.17415	219 136	29-Oct-2014	02:19	x64	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs. h	Не е приложимо	1 569	18-Jun-2013	15:06	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini	Не е приложимо	2 918	18-Jun-2013	15:06	Не е приложимо	SPS	AMD64_MICROSOFT-WINDOWS-OCSP
Msv1_0.dll	6.3.9600.18468	443 224	08-Sep-2016	21:51	x64	Никой	Не е приложимо
Mrxsmb10.sys	6.3.9600.18454	284 672	21-Aug-2016	01:01	x64	Никой	Не е приложимо
Mrxsmb20.sys	6.3.9600.18454	201 728	21-Aug-2016	01:03	x64	Никой	Не е приложимо
Mrxsmb.sys	6.3.9600.18454	401 408	21-Aug-2016	01:01	x64	Никой	Не е приложимо
Sspicli.dll	6.3.9600.18454	104 960	20-Aug-2016	22:55	x86	Никой	Не е приложимо
Msv1_0.dll	6.3.9600.18468	332 632	08-Sep-2016	21:51	x86	Никой	Не е приложимо
Bcryptprimitives.dll	6.3.9600.18344	340 880	18 – май-2016	22:28	x86	Никой	Не е приложимо
Certcli.dll	6.3.9600.18454	324 096	20-Aug-2016	23:26	x86	Никой	Не е приложимо
Adtschema.dll	6.3.9600.17415	736 768	29-Oct-2014	02:06	x86	Никой	Не е приложимо
Msaudite.dll	6.3.9600.17415	154 112	29-Oct-2014	02:06	x86	Никой	Не е приложимо
Msobjs.dll	6.3.9600.16384	61 952	22 – Aug-2013	04:17	x86	Никой	Не е приложимо

MS16-110: описание на актуализацията на защитата за Windows: 13 септември 2016 г.

Обобщена информация

Повече информация

Повече информация

Известни проблеми в тази актуализация на защитата

Как да получите и инсталирате актуализацията

Метод 1: актуализиране на Windows

Метод 2: каталог за Microsoft Update

Нуждаете ли се от още помощ?

Искате ли още опции?

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Обобщена информация

Повече информация

Повече информация

Известни проблеми в тази актуализация на защитата

Как да получите и инсталирате актуализацията

Метод 1: актуализиране на Windows

Метод 2: каталог за Microsoft Update

Метод 3: център на Microsoft за изтегляния

Как да получите помощ и поддръжка за тази актуализация на защитата

Информация за хеширане на файлове

Информация за файла

Нуждаете ли се от още помощ?

Искате ли още опции?

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!